1 ポイント 投稿者 GN⁺ 2023-12-14 | 1件のコメント | WhatsAppで共有
  • 米国で FISA §702 の再承認 をめぐる議論が2024年4月に先送りされる中、Tuta・Mozilla・Tor Project などは、FRRAが監視権限を固定化しかねないとして反対している
  • §702は外国人を対象とする監視権限だが、NSAが収集した米国人データが、FBIによる 令状なしのバックドア検索 や国内の刑事事件に使われている点が核心的な争点となっている
  • Rep. Jim Jordanによれば、2022年にFBIは §702 データベースで 204,000人の米国人 を監視しており、Rep. Jarrold Nadlerは、関連事件の多くが国家安全保障とは無関係だと明らかにした
  • 公開書簡は、NDAAを通じたFISA 702の再承認を 監視乱用への白紙委任 とみなし、GSRAやPLEWSAのような、より強力な改革案を求めている
  • 狭い702の修正だけでは、データブローカーからの購入、EO 14086の適用範囲、法廷での権利主張、EO 12333の改革といった監視構造を正しきれないという立場である

FISA §702 再承認をめぐる論争と採決延期

  • 米国政界は、FISA「改革」法案である FISA Reform and Reauthorization Act of 2023(FRRA) の採決を延期した
  • FRRAは、米国市民と非米国市民の双方に対する監視の可能性を大きく広げうる法案だと批判されている
  • Mozilla、Tuta、Tor Projectのようなプライバシー重視の企業は、政策決定者に対し、FISA §702 の監視措置 を固定化しないよう求めている
  • 現行法案は2024年4月まで延長されており、米上院・下院の議員らは §702 の再導入を進めている

9/11以後に拡大したFISA体制

  • Foreign Intelligence Surveillance Act(FISA) は、ニクソン大統領時代の数多くのプライバシー侵害への対応として、1978年に制定された
  • FISAは、監視令状を非公開で審査・承認する Foreign Intelligence Surveillance Court(FISC) を創設した
  • 9/11以後、FISAはブッシュ大統領の War on Terror を支えるため繰り返し改正され、広く知られるようになった
  • ブッシュ政権期には、New York Times が、NSAが法的に必要なFISA令状なしに Stellar Wind という国内盗聴プログラムを運用していたと報じた
  • Snowdenの暴露後も、米国は違憲的な監視プログラムで米国市民を監視していると批判されてきた
  • 世論の圧力を受けて、NSAなどはFISCを通じて令状を取得すると発表し、FISAは複数回にわたり更新・修正され、直近の変更は FISA Amendments Reauthorization Act of 2017 で行われた

§702が開く国内監視の経路

  • Section 702 は、テロ攻撃の防止を目的として、米当局が外国人を監視できるようにするものだ
  • しかし、NSAが米国市民のデータも大量に収集し、FBIがそれを令状や相当な理由なしに米国市民に対する バックドア検索 に使っている点が問題となっている
  • FBIは海外情報収集機関ではなく法執行機関であり、収集された資料を米国市民の国内刑事事件に活用している
  • Rep. Jim Jordanによれば、2022年の1年間でFBIは §702データベース を使って204,000人の米国人を監視した
    • これは、Utah州Salt Lake Cityの全住民を理由もなく監視するのに等しい規模だと例えられている
  • Rep. Jarrold Nadlerによれば、FBIのデータベース利用に裏づけられた刑事事件の多くは「国家安全保障とは無関係」だった
  • FBI Director Christopher Wrayは、令状要件は事実上の禁止に当たると述べている
    • 問い合わせ申請が裁判所の承認を受けるための法的基準を満たせないか
    • 基準を満たしていても、長大な法的書類、審査、時間、限られた資源が必要になるためだという
  • Tutaは、十分な証拠によって捜索令状を正当化できないのであれば、FBIに米国市民データへアクセスする権利はないとみている

改革が遅れる中で維持される監視体制

  • 「FISA §702 は改革されたのか」という問いへの答えは、まだそうではない に近い
  • 米下院は FISA Reform and Reauthorization Act of 2023 によって決定を先送りし、改革投票は2024年4月に延期された
  • その間、FISAと §702 は変更されないまま維持される
  • 情報機関は引き続き大規模データを収集し、このデータはFBIの刑事事件に応じて共有される
  • NSAは米国市民データを違法に収集するだけでなく、データブローカーから大規模データセットを購入してきたとの報道もある
    • このデータには、Third Party Doctrine に基づいて利用可能なデータが含まれる

監視が民主主義の価値に与える影響

  • 米国の情報機関が膨大なデータを法執行機関に引き渡しているという事実は、個人の行動を変えてしまう可能性がある
  • 米国市民は、自分が204,000人のうちの1人ではないと断言しづらく、収集範囲も非常に広い
    • 海外旅行中にホテルのWi‑Fiを使った場合、データが収集されていた可能性がある
    • 会社の業務で海外の提携組織を訪問した場合、機密性の高い企業データが吸い上げられていた可能性がある
  • 「隠すものがなければ恐れるものもない」という言い回しとは逆に、現在は合法で受け入れられていることが、将来には脅威と見なされるかもしれない
  • 市民が、自らの信念、価値観、表現がいつか法的リスクになるかもしれないと心配すれば、言動も萎縮しうる
  • こうした ソフトな強制 は、米国や欧州が基盤としている民主主義原則と両立しにくい

政府監視への超党派の反対

  • 絶対的な政府監視を防ぐことは、政治的陣営を超えて政治家と市民がともに取り組むべき課題だ
  • 歴史的事例として、Hoover時代のFBI、東ドイツのStasi、現代ロシアのFSBが挙げられている
    • Hoover時代のFBIは、政治的反対者を攻撃するために情報を収集した
    • 東ドイツはStasiによって統制・監視されていた
    • ロシアのFSBは、Vladimir Putin大統領への公然たる反対を威圧している
  • 9/11以後、両党はテロ防止を名目に Patriot Act を推し進めたが、今は内部からの腐食的な脅威に立ち向かわなければならないという立場だ
  • John F. Kennedy の「city upon a hill」という発言が引用され、FBIはその信頼と責任を守れなかったのだから、さらなる権限延長を受けるべきではないと主張している
  • Tutaは、米国が民主主義の守護者であるという約束に見合うためには、市民と立法者が FISA §702 の延長 に反対すべきであり、FISA 702 は完全に廃止されるべきだとみている

公開書簡の要求

  • Tutaとプライバシー重視の企業は、2023年12月12日に公表した共同公開書簡で2つを要求している
    • CongressはNDAAでFISA 702を再承認し、監視の行き過ぎ に白紙委任を与えてはならない
    • Congressは、Government Surveillance Reform Act(GSRA) または Protect Liberty and End Warrantless Surveillance Act(PLEWSA) のような強力な監視改革法案を可決すべきだ
  • 公開書簡は、HouseとSenateの Intelligence bills のような措置は、監視乱用の現状維持を固定化し拡張するだけだとみている
  • インターネット経済の活力は、バックドアを許さない強力な監視改革にかかっていると述べている

公開書簡の具体的な改革の方向性

  • 公開書簡は、House of Representatives の議員に対し、GSRAのような立法案が、監視の行き過ぎに対する超党派・両院の懸念へ効果的に対処できると伝えている
  • PLEWSAは改革における重要な前進を成した法案と評価されており、さらなる強化が勧められている
  • NDAAを通じてSection 702を4月まで再承認しようとする現在の試みには、監視乱用を追認するもの として強く反対している
  • デジタル製品・サービス提供者は顧客の信頼に依存してデジタルコミュニティを維持しており、広く文書化された乱用が立法で解決されなければ、インターネットの経済的・社会的な力が損なわれる可能性があるとみている
  • 狭い702の「修正」や、FISAの表面的な変更だけでは、監視乱用が続きうる
    • 特にHouseとSenateの Intelligence Committees の再承認案は、過度に広い監視を固定化しかねないと懸念されている
  • 真の改革案は、政府が適切な監督と説明責任なしに米国人を監視する類似の手法にも対処しなければならない
    • データブローカーから米国人の情報を令状なしで購入する行為
    • 大統領の EO 14086 に合わせた監視範囲の縮小
    • 米国人が法廷で権利を主張できる能力の拡大
    • 可能であれば EO 12333 の並行改革
  • PLEWSAはすべての条項を含んでいるわけではないが、米国人を過度な監視から守る重要な措置を含んでいる
    • 米国人に関するデータをデータブローカーから令状なしで購入することを防ぐ
    • 米国人を対象とする702監視に対し、強力な令状要件を設ける
    • 透明性と説明責任の措置を強化する形で、さらに補強できる
  • 両法案において、EO 14086 が提案した監視範囲を法制化し、非米国人監視にも基本的な保護措置を結びつける文言が重要だとみている

公開書簡の署名団体

  • 公開書簡には、以下の団体・企業が署名している
    • Mozilla
    • Wikimedia Foundation
    • Foundation for American Innovation
    • Proton
    • DuckDuckGo
    • Nord Security
    • The Tor Project
    • WebPros
    • Quilibrium, Inc.
    • Mailfence
    • Tuta
    • Superbloom, previously known as Simply Secure
    • Gate 15
    • Nitrokey
    • Action Network & Action Builder
    • Malloc
    • Efani Secure Mobile
    • Skiff

1件のコメント

 
GN⁺ 2023-12-14
Hacker News のコメント
  • Government Surveillance Transparency Act が勢いを得てほしい。参考: https://www.wyden.senate.gov/news/press-releases/wyden-daine...
    少なくとも、こうした令状がどれほど使われているのかをある程度把握し、権力を持つ人々に責任を問えるようになる

  • エンジニアとして見たいのは指標
    監視プログラムが役に立った事件について棒グラフが必要だ: y=阻止したテロ計画の数、x=期間 / y=監視プログラムの費用、x=期間 / y=摘発した軽犯罪の数、x=期間 / y=権限濫用で摘発された分析官の数、x=期間 / y=プロファイリングされた米国人の数、x=期間 / y=全世界のプロファイル数、x=期間 / y=摘発した不法移民の数、x=期間

    • 説明責任と透明性には常に賛成だが、起きなかったことを数えて成功を測るのは、最良の条件下でも非常に難しい
      そこに政治やキャリア上の問題が絡むと、目標と実際の業務が歪められる可能性はほぼ確実になる
    • 指標のせいで、スクラム/アジャイルの簡単な作業ですら5か月がかりの怪物のような小タスクに変わる
      法執行も同じで、Kansas の精神的に不安定な人物を見つけてテロ容疑に引っかかるよう罠を仕掛け、「われわれの底引き網型監視はこれだけのテロリストを捕まえた」と言える
    • ただ数字をでっち上げることを、何が止められるのか?
    • 指標を求めれば、指標は出てくるものだ。今の法執行機関も企業経営陣のように指標が大好きだ
      結局、ここでよく扱われるインターネットの大規模なエンシッティフィケーションも、広告ネットワークの有効性指標に基づいている
  • Section 702 に反対するリストに誰がいないかをよく見るべきだ。Microsoft, Google, Apple が抜けている
    本当に自社プラットフォームのプライバシー保護を気にしているなら、この採決の前のどこかの時点で、公に立場を表明しているべきだった

    • Microsoft、Google、Apple などは、プライバシーを気にしているように見せるために派手なショーをしているだけだ。実際にはそうではない
  • 大規模監視は自由と真っ向から対立するが、直接的で具体的な被害を見つけるのは難しい
    監視複合体は、秘密主義、そしておそらくかなり良好な内部統制によって、日常的な影響を限定することに長けていた。この戦いに勝つには、実際の被害をどう見つければいいのか。人々にどう関心を持たせればいいのか?

    • 「隠すことがなければ問題ない」という考えが間違っていることを、人々は理解しなければならない。このレベルの監視は並行捜査の組み立てのためのものだ
      違法行為の現場で捕まえるためではなく、政府が標的にした誰に対してでも事件を組み立て、あるいは捏造する道具を与えるものに近い。また報道機関は、法執行に関してほとんど常に政府側の立場に従い、Edward Snowden のような内部告発者はあまりにも簡単に国家の敵に仕立て上げられる。概して人々は、自分に影響が及ぶまで関心を持たず、正直なところ、この件が彼らに及ぶ可能性は低い
    • 監視できる法的権限そのものだけでも十分な被害だと思う
      プライバシー権を根本的に損なうものなので、法制度が本当に権利を保護するよう設計されているなら、実際の監視による被害まで求める必要はないはずだ
    • 反対の立場から見ると、内部統制が適切に機能して濫用を防いでいるなら、なぜ必ず見つけるべき「実際の被害」が存在すると最初から結論づけて始めるのか?
  • FBI は今や、Wall Street のオフィスで運営され、White House と Congress が積極的に支援する組織的なホワイトカラー犯罪システムの執行機関に近くなっている
    だから FBI は広範な監視権限を持ちながら、2008〜2009年に経済を崩壊させたサブプライム住宅ローン詐欺師たちを標的にした組織的な起訴はなく、代わりに共和党・民主党の左右合作で税金によって救済した。一方、小さな Iceland はその事件に関連して最高位の銀行家39人を刑務所に送った
    ホワイトカラー犯罪を取り締まる FBI のような機関が必要なのは事実だ。そうでなければ、市場シェアをめぐる企業間の対立も、Mexican drug cartel や禁酒法時代の酒類流通ギャングのように暴力に発展しうる。しかし今では、超富裕層のホワイトカラー犯罪者を起訴から守ることを、彼らを刑務所に送る証拠を集めることよりも多く行う組織になっている。FBI 上層部が退職後に Wall Street 企業の高額な民間職へ移ることが多いという事実は、組織腐敗の強い証拠と見るべきだ
    令状なしの監視権限、つまり裁判官の前に出て監視を裏づける証拠記録を残す必要のない権限を維持したがる理由も明らかだ。East Germany の STASI もそんな手続きを望んだだろうか?

    • Trump のメンターである Roy Cohn は、Lansky ギャング団と、彼らによる Hoover への脅迫に直接関与していた
      FBI は Epstein の被害者からの通報や、多数の同様の脅迫組織を繰り返し無視し、隠蔽してきた。核心は安全ではなく統制であり、携帯電話がその規模を大きくしただけだ
  • 米国市民を令状なしで監視するという意味なのか?

  • 採決に本当に意味はあるのか? FBI は実際に違憲行為をやめるのか?
    ヒント: いいえ

  • Betteridge の見出しの法則によれば、疑問符で終わる見出しはすべて「いいえ」と答えられる